Najważniejsze informacje dotyczące prywatności i bezpieczeństwa: jak zmieniło się śledzenie i pliki cookie w 2019 r. (i co to oznacza dla twoich testów w 2020 r.)

Rok 2018 spadł, ponieważ prywatność zmieniła się na zawsze.

RODO odcisnęło swoje piętno… w memach, które nas rozśmieszały i zamiataniu wniosków dotyczących gromadzenia, przetwarzania i przejrzystości danych, które nas (trochę) przytłoczyły.

Ale nikt nie spodziewał się, że rok 2019 będzie szaleńcem. A jednak tak było. Przeglądarki zostały wprowadzone, aby użytkownicy czuli się bezpieczniej i ufali, że ich dane osobowe i preferencje NIE były wykorzystywane do bezustannego umieszczania reklam w Internecie.

Oto zestawienie zmian w zapobieganiu śledzeniu i zapobieganiu śledzeniu, które miały miejsce w 2019 r., co to oznacza dla marketerów i testerów oraz jak poradził sobie z nimi Convert .

Jak zmieniło się zapobieganie śledzeniu i testy A/B w 2019 roku?

Polityka Mozilli dotycząca ochrony przed śledzeniem

Przedstawiony przez : Mozilla (Firefox)

Kiedy : styczeń 2019

Podsumowanie : Mozilla Firefox opublikowała politykę Anti-Tracking w styczniu 2019 r., która określała, które techniki śledzenia Firefox będzie domyślnie blokować w przyszłości. W polityce określono następujące typy:

• Śledzenie w wielu witrynach oparte na plikach cookie — pliki cookie i inne rodzaje przechowywania mogą być wykorzystywane przez strony trzecie do śledzenia użytkowników w Internecie.

• Śledzenie w wielu witrynach oparte na parametrach adresów URL — kolejna praktyka śledzenia w wielu witrynach, która do przekazywania identyfikatorów użytkowników opiera się na adresach URL zamiast na plikach cookie.

• Odciski palców przeglądarki — Witryny mogą wykorzystywać dane dostarczane przez przeglądarkę podczas połączeń lub przy użyciu określonych technik internetowych w celu tworzenia odcisków palców użytkownika.
• Supercookies — znane również jako Evercookies. Odnosi się do pamięci używanej do śledzenia, która nie jest czyszczona automatycznie, gdy użytkownik wyczyści historię i dane przeglądania. Zobacz tę listę pamięci podręcznych używanych przez Firefox.

Wpływ na konwersję : Po szczegółowym zapoznaniu się z nią śledzenie konwersji nie jest objęte niniejszą Polityką, ponieważ jej śledzenie nie mieści się w powyższych kategoriach.

Inteligentne zapobieganie śledzeniu (ITP) 2.1

Przedstawione przez : Apple (Safari)

Kiedy : luty 2019

Podsumowanie : Apple ogłosił ITP 2.1 w lutym 2019 r.; była to aktualizacja ITP, która dotyczyła głównie własnych plików cookie ustawionych za pomocą JavaScript.

Apple oficjalnie ograniczyło pliki cookie po stronie klienta (oparte na JavaScript) do 7 dni. Najwcześniejsze wersje ITP (1.x) ograniczały czas trwania plików cookie stron trzecich.

ITP 2.1 zakłócił podstawowe wysiłki marketerów w zakresie śledzenia, analizowania, mierzenia, kierowania i personalizacji dla użytkowników Safari.

Rozpakujmy to:

• Analityka internetowa straciła dokładność, ponieważ odwiedzający witrynę został zapomniany po siedmiu dniach, zwiększając w ten sposób liczbę unikalnych użytkowników, których marketer widzi w witrynie. Ta inflacja może wpłynąć na sposób, w jaki marketerzy opracowują treści i promocje.

• Testy A/B ucierpiały, ponieważ marketerzy mieli ograniczone możliwości uzyskania wglądu. Testy A/B mają tylko siedmiodniowe okno na testowanie treści i śledzenie wyników. Klienci, którzy odwiedzają witryny mniej niż raz w tygodniu, są uważani za nowych użytkowników i mogą zostać przypisani do innej grupy testowej, co skutkuje niedokładnymi danymi wyników.

• Platformy zarządzania danymi (DMP) odnotowały zawyżoną liczbę urządzeń mobilnych, ponieważ okresowe usuwanie plików cookie tworzy nowe identyfikatory dla urządzeń mobilnych, które nie są nowe. To wyolbrzymia rozmiary odbiorców i może mieć wpływ na sposób tworzenia odbiorców. Marketerzy ryzykują budowanie segmentów odbiorców na podstawie nieaktualnych lub niekompletnych danych.

• Ucierpiała również personalizacja. Nieuwierzytelnione witryny, które wykorzystują narzędzia personalizacji oparte na wcześniejszych zachowaniach i preferencjach w celu tworzenia spójnych doświadczeń klientów, nie mają danych historycznych umożliwiających personalizację treści. Z tego powodu klienci mają niespójne doświadczenia internetowe.

• Atrybucja jest trudniejsza do wykonania. W przypadku skróconego okresu ważności marketerzy nie mogą przypisywać konwersji, które nastąpiły później niż siedem dni po ostatniej wizycie użytkownika w witrynie. Marketerzy błędnie przypisują kredyty kampaniom i zbyt wysoko przypisują ostatniemu marketingowi, ryzykując nadmierne wydatki na nieefektywne kanały.

Wpływ na konwertowanie : możesz zrozumieć, w jaki sposób powyższe może zafałszować wyniki eksperymentów z konwertowaniem, zwłaszcza jeśli masz duży udział w gronie odbiorców korzystających z przeglądarki Safari. Dlatego rozważaliśmy kilka sposobów rozwiązania ITP 2.1 i ostatecznie zdecydowaliśmy się na przeniesienie procesu tworzenia plików cookie z przeglądarki na serwer.

Ponieważ nowe ograniczenia dotyczące czasu trwania plików cookie dotyczą tylko plików cookie tworzonych przez przeglądarkę, przenieśliśmy część dotyczącą wydawania plików cookie na Twój serwer sieciowy, co oznacza, że ​​to Twój serwer będzie tworzył pliki cookie, a nie przeglądarki użytkowników.

Tutaj można znaleźć kroki ułatwiające takie tworzenie plików cookie po stronie serwera. Jeśli potrzebujesz pomocy przy zmianie infrastruktury serwera WWW, skontaktuj się z nami.

Korzystasz z narzędzi do testowania A/B, które mają negatywny wpływ na Twoje wyniki z powodu problemów ze śledzeniem? Wypróbuj 15-dniowy bezpłatny okres próbny usługi Convert Experiences i sprawdź funkcje, dzięki którym jesteśmy jednym z najbardziej świadomych prywatności narzędzi na rynku.

Inteligentne zapobieganie śledzeniu (ITP) 2.2

Przedstawione przez : Apple (Safari)

Kiedy : kwiecień 2019

Podsumowanie : W kwietniu 2019 r. Apple nadal zamykało luki w funkcji zapobiegania śledzeniu w Safari — Intelligent Tracking Prevention. Największa zmiana ITP 2.2 w porównaniu z 2.1 i 2.0 ograniczyła czas trwania niektórych własnych plików cookie ustawionych przez JavaScript do jednego dnia — w porównaniu z siedmioma dniami zaimplementowanymi w ITP 2.1.

Aby plik cookie został ograniczony w ciągu jednego dnia przez ITP 2.2, musi spełniać trzy warunki:

1. Plik cookie jest ustawiany za pomocą JavaScript (lub w ich słowach „ustawiany przez document.cookie”). Warunek ten zastosowano również w przypadku ITP 2.1.
2. Witryna, która przekierowała użytkownika na stronę docelową, została sklasyfikowana przez ITP jako „posiadająca możliwości śledzenia w wielu witrynach” (główne sieci reklamowe, Google i Facebook są z pewnością klasyfikowane w ten sposób)
3. Link wykorzystuje dekorację linku (używa parametrów ciągu zapytania i/lub identyfikatora fragmentu)

Wpływ na Convert : powyższe trzy czynniki łącznie oznaczają, że pliki cookie ustawione przez Convert podlegają ITP 2.2, JEŚLI (i) Twoja witryna, w której zainstalowano kod śledzenia konwersji, otrzymuje ruch z domen, które są uważane za obsługujące funkcje śledzenia w wielu witrynach ORAZ (ii ) używasz dekoracji linków do celów atrybucji.

Na szczęście z powyższych warunków tylko pierwszy miał wpływ na pliki cookie Convert, ponieważ są one tworzone za pomocą pliku document.cookie JavaScript. Zasugerowaliśmy naszym klientom przeniesienie procesu tworzenia plików cookie z przeglądarki na serwer, tak jak to zrobiliśmy w przypadku obejścia ITP 2.1.

Pliki cookie tej samej witryny

Wprowadzony przez : Google (Chrome wersja 76)

Kiedy : maj 2019

Podsumowanie : Google wykorzystał funkcję „SameSite” z plików cookie HTTP, aby umożliwić programistom komunikację, jeśli chcą zezwolić na odczytywanie plików cookie w kontekście stron trzecich.

W rzeczywistości programiści mogą powiedzieć „ten plik cookie jest prywatny” i sprawić, że plik cookie będzie bezpieczniejszy w czasie tworzenia pliku cookie. Aktualizacja w Chrome 76 ustawia domyślną wartość SameSite, nawet jeśli programista nie ustawił jej jawnie. Oznacza to, że większość plików cookie po stronie serwera była domyślnie bezpieczniejsza.

Stabilna wersja przeglądarki Chrome 80 z lutego 2020 r. jest przeznaczona do domyślnego włączenia tej funkcji, jak podsumowano poniżej:

• Pliki cookie bez atrybutu SameSite będą traktowane jako SameSite=Lax.
• Pliki cookie z SameSite=None muszą również określać Bezpieczne.

Wpływ na Convert : Jak dotąd funkcja SameSite wydaje się wpływać tylko na transmisję pliku cookie do backendu, co nie jest ważne, ponieważ Convert tego nie robi.

Ma to wpływ tylko wtedy, gdy klienci używają backendowego odczytu plików cookie Convert do różnych celów. Aby po prostu nie polegać na wartościach domyślnych, ustawiamy nasze ciasteczka Convert z flagami SameSite=Lax i Secure.

Zapobieganie śledzeniu

Wprowadzony przez : Microsoft Windows (Edge)

Kiedy : czerwiec 2019

Podsumowanie : Microsoft wprowadził nową funkcję w czerwcu 2019 r., aby blokować skrypty śledzące w swojej przeglądarce Edge opartej na Chromium. Firma nazwała tę funkcję „Zapobieganiem śledzeniu” i początkowo była dostępna tylko w Edge Insiders Preview Builds (począwszy od 77.0.203.0). Firma powiedziała, że ​​funkcja jest w fazie rozwoju i że wydała wczesną wersję w celu uzyskania opinii i przyspieszenia rozwoju.

Zasadniczo to, co zrobił Microsoft, to włączenie nowych kategorii ochrony przed śledzeniem (podstawowa, zrównoważona, ścisła) w Edge, aby zablokować więcej elementów śledzących. Aby uniknąć problemów ze zgodnością, firma Microsoft opracowała system, który złagodził zapobieganie śledzeniu w oparciu o wyniki zaangażowania w trybie zrównoważonym.

Ta funkcja jest podobna do ulepszonej ochrony przed śledzeniem w Mozilla Firefox i inteligentnej ochrony przed śledzeniem w Apple Safari i blokuje wszelkie skrypty śledzące ładowane z domeny, do której użytkownik nie ma bezpośredniego dostępu.

Wpływ na Convert : Moduł śledzący Convert może znajdować się na liście ochrony zaufania, a my mówimy, że może, ponieważ jest to ukryty komponent, którego Edge nie ujawnił w pełni. W każdym razie funkcja zapobiegania śledzeniu Microsoft Edge zablokuje moduł śledzenia konwersji TYLKO, gdy użytkownik ustawił funkcję zapobiegania śledzeniu w trybie ścisłym (a nie w trybie zrównoważonym , który jest trybem domyślnym). Dlatego w normalnym przeglądaniu doświadczenia Convert NIE mają wpływu na nowe ustawienia, które narzuci Edge.

Ulepszona ochrona przed śledzeniem

Przedstawiony przez : Mozilla (Firefox)

Kiedy : czerwiec 2019

Podsumowanie : Nowi użytkownicy, którzy zainstalowali Firefoksa po raz pierwszy po 5 czerwca 2019 r., mieli domyślnie włączoną opcję Enhanced Tracking Protection (ETP). Protokół ETP jest domyślnie automatycznie włączony w ramach ustawienia „Standardowy” w przeglądarce i blokuje (i) znane „pliki cookie śledzące stron trzecich” oraz (ii) znane moduły śledzące we wszystkich oknach przeglądarki Prywatne/Incognito zgodnie z listą Rozłącz, która Mozilla współpracuje.

Wpływ na konwertowanie: moduł do śledzenia konwersji znajduje się na liście Rozłącz. Jednak Ulepszona ochrona przed śledzeniem w Firefoksie zablokuje Convert tracker TYLKO, gdy gość korzysta z okna prywatnego/incognito. Ponadto w Convert, w naszych staraniach o zachowanie zgodności z RODO, pliki cookie stron trzecich zostały wyłączone 21 lutego 2018 r. W związku z tym podczas normalnego przeglądania Nowe ustawienia narzucone przez Firefoksa NIE mają wpływu na działanie programu Convert.

Zasady zapobiegania śledzeniu WebKit

Przedstawione przez : Apple (Safari)

Kiedy : sierpień 2019

Podsumowanie : Zespół WebKit firmy Apple opublikował pełną „Zasady zapobiegania śledzeniu” w sierpniu 2019 r.

Ta zasada opisuje działania WebKit w zakresie śledzenia i wyszczególnia, jakie rodzaje śledzenia WebKit zapobiega, środki zaradcze i nie tylko. Zapobiega kilku technikom śledzenia, w tym śledzeniu między witrynami, śledzeniu stanowemu, tajnemu śledzeniu stanowemu, śledzeniu nawigacyjnym, odciskom palca, śledzeniu ukrytym i innym nieznanym technikom, które nie należą do tych kategorii.

Wpływ na konwersję : Polityka ta nie ma wpływu na śledzenie konwersji, ponieważ jego śledzenie nie należy do powyższych kategorii.

Inteligentne zapobieganie śledzeniu (ITP) 2.3

Przedstawione przez : Apple (Safari)

Kiedy : wrzesień 2019

Podsumowanie : Wcześniej ITP 2.2 skrócił żywotność trwałych plików cookie po stronie klienta z siedmiu dni do 24 godzin (jeśli spełnione zostały trzy warunki wymienione poniżej) i ograniczył śledzenie między witrynami za pomocą dekoracji linków:

1. Plik cookie jest ustawiany za pomocą JavaScript (lub w ich słowach „ustawiany przez document.cookie”). Warunek ten zastosowano również w przypadku ITP 2.1.
2. Witryna, która przekierowała użytkownika na stronę docelową, została sklasyfikowana przez ITP jako „posiadająca możliwości śledzenia w wielu witrynach” (główne sieci reklamowe, Google i Facebook są z pewnością klasyfikowane w ten sposób)
3. Link wykorzystuje dekorację linku (używa parametrów ciągu zapytania i/lub identyfikatora fragmentu)

Jednak inżynierowie WebKit zauważyli, że niektórzy śledzący zareagowali, przenosząc swoje własne pliki cookie do innych form przechowywania danych witryn własnych w celu śledzenia użytkowników. Dodali kod do własnego adresu URL strony odsyłającej, aby odczytać identyfikator śledzenia na stronie docelowej.

Zgodnie z ITP 2.3, witryny, które to zrobią, zobaczą wszystkie swoje dane stron internetowych, które nie są plikami cookie, usunięte po siedmiu dniach. W połączeniu z ograniczeniem wygaśnięcia plików cookie po stronie klienta oznacza to, że trackerzy nie będą mogli korzystać z dekoracji linków w połączeniu z długoterminowym przechowywaniem danych stron internetowych w celu śledzenia użytkowników.

ITP 2.3 dotyczy zatem dekoracji łącza.

Wpływ na Convert : Jak wyjaśniono tutaj, jasne jest, że na śledzenie konwersji i pliki cookie NIE mają wpływu nowe dwa kroki w ramach ITP 2.3, które zespół WebKit podjął w celu zwalczania powyższych modułów śledzących.

Interfejs API IsLoggedIn

Przedstawione przez : Apple (Safari)

Kiedy : wrzesień 2019

Podsumowanie : Podczas Plenarnego Zgromadzenia Technicznego i Komitetu Doradczego W3C (TPAC) 2019 firma WebKit ogłosiła, że ​​znajduje się na bardzo wczesnym etapie testowania interfejsu API, który dawałby operatorom przeglądarek możliwość sprawdzenia, czy użytkownicy są zalogowani na stronie internetowej.

Pozostało to tylko tematem dyskusji w agendzie TPAC i nie przeprowadzono dalszego wdrażania.

Wpływ na konwertowanie : wygląda na to, że dotyczy to plików cookie umożliwiających śledzenie krzyżowe, takich jak pliki cookie ustawiane podczas przekierowywania z adresu URL sklasyfikowanego jako moduł śledzący na podstawie niektórych parametrów ciągu zapytania. Convert nie wykonuje takiego śledzenia i dlatego nie ma z tego żadnego wpływu.

Ulepszenia ITP

Przedstawione przez : Apple (Safari)

Kiedy : grudzień 2019

Podsumowanie : Ta aktualizacja Safari pojawiła się wraz z iOS 13.3, iPadOS 13.3 i Safari 13.0.3 na macOS Catalina, Mojave i High Sierra.

Funkcje takie jak zapobieganie śledzeniu i blokowanie treści mogą same w sobie być wykorzystywane do celów śledzenia. Jednak trzy nowe ulepszenia utrudniają lub uniemożliwiają wykrycie treści internetowych i danych witryn internetowych, które może śledzić.

1. Strona odsyłająca tylko dla pochodzenia dla wszystkich żądań stron trzecich: Na przykład żądanie do https://images.example, które wcześniej zawierało nagłówek odsyłający https://store.example/baby/strollers/deluxe-stroller-navy- blue.html zostanie teraz zredukowany do https://store.example/.
2. Wszystkie pliki cookie innych firm są blokowane bez uprzedniej interakcji użytkownika
3. Interfejs API dostępu do pamięci uwzględnia podstawową politykę dotyczącą plików cookie

Wpływ na konwertowanie : te ulepszenia, które zwiększają ochronę przed śledzeniem w przeglądarce Safari WebKit, nie mają wpływu na konwertowanie.

STRESZCZENIE

To wiele technicznych szczegółów, które należy wziąć pod uwagę. Nie musisz być ekspertem we wszystkich aktualizacjach ITP. Ale biorąc pod uwagę stan przepływu, czujemy, że jedna rzecz jest jasna.

Przeglądarki będą nadal dostosowywać rzeczy i dopóki nie nastąpi wyrównanie, konfiguracja narzędzia testowego i czas instalacji wydłużą się, biorąc pod uwagę złożoność przypadków użycia, którymi się zajmujesz.

Gdybyśmy mieli jedną radę, to byłaby współpraca z dostawcami dbającymi o prywatność, takimi jak Convert, i nie zbieranie żadnych danych, których Twój prawnik nie chce się spierać w Twoim imieniu w sądzie!